Cloudformation Bucket Policy - "В заявлении отсутствует обязательный элемент"

Question

Cloudformation Bucket Policy - "В заявлении отсутствует обязательный элемент"

У меня есть S3 Bucket и политика, которую я внедряю в CloudFormation.

Resources:
  ReportsBucket:
    Type: AWS::S3::Bucket

  BucketPolicy:
    Type: AWS::S3::BucketPolicy
    Properties:
      Bucket: !Ref ReportsBucket
      PolicyDocument:
        Id: ReportPolicy
        Version: "2012-10-17"
        Statement:
          - Sid: ReportBucketPolicyDoc
            Effect: Allow
            Action: "s3:*"
            Principal:
              AWS: !Join ['', ["arn:aws:iam::", !Ref "AWS::AccountId", ":root"]]
            Resource: !Join ['', ['arn:aws:s3:::', !Ref S3Bucket, '/*']]

Это терпит неудачу с,

UPDATE_ROLLBACK_IN_PROGRESS AWS::CloudFormation::Stack  {my stack name} The following resource(s) failed to create: [BucketPolicy].
CREATE_FAILED   AWS::S3::BucketPolicy   BucketPolicy    Statement is missing required element

Что не так с моей политикой?

2

amazon-web-services amazon-s3 aws-cloudformation

Источник

user3002273 19 окт '17 в 21:12

1 ответ

Решение

Другие вопросы по тегам amazon-web-services amazon-s3 aws-cloudformation

user174777 19 окт '17 в 22:59 2017-10-19 22:59 · Accepted Answer · 2017-10-19 22:59

У него две проблемы:

Отсутствует AWSTemplateFormatVersion на первой строке (обязательный элемент)
Ссылка на S3Bucket которые должны быть ReportsBucket

Обновленная версия:

AWSTemplateFormatVersion: 2010-09-09
Resources:
  ReportsBucket:
    Type: AWS::S3::Bucket

  BucketPolicy:
    Type: AWS::S3::BucketPolicy
    Properties:
      Bucket: !Ref ReportsBucket
      PolicyDocument:
        Id: ReportPolicy
        Version: "2012-10-17"
        Statement:
          - Sid: ReportBucketPolicyDoc
            Effect: Allow
            Action: "s3:*"
            Principal:
              AWS: !Join ['', ["arn:aws:iam::", !Ref "AWS::AccountId", ":root"]]
            Resource: !Join ['', ['arn:aws:s3:::', !Ref ReportsBucket, '/*']]